Mã độc SharkBot trở lại Play Store, núp bóng ứng dụng để trộm thông tin
Ứng dụng độc hại SharkBot từng bị phát hiện trên Play Store (Android) nay trở lại với phiên bản nâng cấp, tiếp tục nhắm vào thông tin đăng nhập ngân hàng của nạn nhân.
Theo BleepingComputer, một phiên bản nâng cấp của phần mềm độc hại SharkBot vừa bị phát hiện có mặt trên kho Play Store của Google. Chương trình này vẫn nhắm vào thông tin tài khoản ngân hàng như phiên bản trước, hiện giả danh thành các ứng dụng với hàng chục nghìn lượt tải về, cài đặt trên nền tảng Android.
SharkBot ẩn mình dưới dạng ứng dụng “sạch” trên Play Store
Cụ thể, SharkBot tồn tại trong 2 phần mềm cho Android. Tại thời điểm nhà phát triển nộp dữ liệu để hệ thống tự động của Google xét duyệt, các chương trình này không chứa bất kỳ đoạn mã khả nghi nào. Tuy nhiên, SharkBot nhanh chóng chèn mã độc vào dưới dạng bản cập nhật sau khi người dùng cài đặt chương trình gốc.
Fox IT, nhóm an ninh thuộc NCC Group cho biết hai ứng dụng có tên “Mister Phone Cleaner” và “Kylhavy Mobile Security” chứa SharkBot đã có tổng cộng trên 60.000 lượt tải. Cả hai ứng dụng đã bị gỡ khỏi Play Store nhưng những người đã cài về máy vẫn đối mặt với rủi ro và được khuyến cáo xóa ngay khỏi thiết bị.
Video đang HOT
SharkBot lần đầu được phát hiện bởi các chuyên gia phân tích mã độc tại Cleafy, một công ty quản lý và ngăn chặn lừa đảo trực tuyến của Ý, vào tháng 10.2021. Tới tháng 3.2022, NCC Group tìm được những ứng dụng đầu tiên chứa mã độc này tồn tại trên Play Store. Ở thời điểm đó, SharkBot tấn công và đánh cắp dữ liệu thông qua cơ chế sao chép thao tác nhập liệu, can thiệp vào tin nhắn SMS hoặc cho phép kẻ đứng sau quyền kiểm soát hoàn toàn máy nạn nhân.
Phiên bản mới nhất (2.25) bị phát hiện ngày 22.8 vừa qua được bổ sung khả năng đánh cắp cookie từ quá trình đăng nhập tài khoản ngân hàng trên thiết bị. Sau khi cài 1 trong 2 ứng dụng nêu trên vào máy, Trojan được thiết kế để cài phần mềm độc hại (Trojan Dropper hay các Dropper) sẽ gửi yêu cầu tới máy chủ C2 (máy chủ điều khiển và kiểm soát) để trực tiếp nhận file APK cài đặt SharkBot vào thiết bị mà không cần đường link tải về cũng như hiển thị các bước thiết lập.
Dropper sẽ hiện thông báo tới người dùng rằng phần mềm có một bản cập nhật khả dụng, đề xuất được cài và đòi cấp mọi quyền trên máy để tiến hành quá trình. Để làm khó cho quy trình rà soát mã độc tự động, SharkBot lưu trữ cấu hình mã lập trình cứng dưới dạng mã hóa sử dụng thuật toán RC4.
Mã độc tấn công ứng dụng ngân hàng tại Việt Nam gia tăng
Cùng với xu hướng của một số nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam tăng lên đáng kể.
Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.
Trong đó, riêng mã độc tấn công ứng dụng ngân hàng trên di động, Việt Nam đứng đầu khu vực với 697 cuộc tấn công được phát hiện, tăng 131 vụ so với năm 2020. Tuy nhiên, không chỉ Việt Nam đối diện với thực trạng này.
Indonesia và Philippines cũng chứng kiến sự gia tăng của mã độc tấn công ứng dụng ngân hàng trên di động. Thái Lan lại có mức giảm ấn tượng, với 255 vụ vào năm 2020 giảm xuống 28 vụ vào năm 2021, tương đương mức giảm 89%.
Nhìn tổng quan, công ty bảo mật phát hiện và ngăn chặn tổng cộng 66.586 cuộc tấn công trên thiết bị di động nhắm vào người dùng tại Việt Nam, cao hơn 46,9% so với năm 2020. Trong đó, trojan là mối đe dọa phổ biến nhất.
Trong khi Việt Nam và Thái Lan chứng kiến sự gia tăng về số lượng các cuộc tấn công bằng phần mềm độc hại, các quốc gia Đông Nam Á khác lại nhận thấy xu hướng giảm về số lượng các cuộc tấn công nhắm vào người dùng di động.
Cụ thể, số lượng các cuộc tấn công tại Indonesia giảm 0,9%, tại Malaysia giảm 30,59%, tại Philippines giảm 38,85% và Singapore giảm 15,85%. Bên cạnh đó, số lượng các cuộc tấn công tại Thái Lan đã tăng 130,71%.
Số cuộc tấn công mã độc được phát hiện tại Đông Nam Á.
Xét về số lượng, Indonesia là quốc gia có số lượng mã độc di động cao nhất với 375.547 cuộc tấn công được phát hiện. Đây cũng là năm thứ ba quốc gia này đứng đầu Đông Nam Á kể từ 2019.
Nghiên cứu cho thấy rằng, mặc dù mã độc di động nhắm vào thiết bị di động trên toàn cầu đã giảm đi trong năm 2021, nhưng chúng ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công.
Để tránh bị tấn công bởi các mã độc di động, hãng bảo mật khuyến nghị người dùng chỉ tải xuống ứng dụng từ các nguồn chính thức. Bất cứ khi nào có thể, hãy dùng ứng dụng từ các nhà phát triển uy tín có danh tiếng tốt để giảm thiểu khả năng gặp phải phần mềm độc hại.
Nên bỏ qua các ứng dụng giả mạo hứa hẹn cho phép thanh toán khoản tiền lớn hoặc trao những giải thưởng giá trị.
Thêm vào đó, không cấp các quyền truy cập không cần thiết cho ứng dụng. Hầu hết phần mềm độc hại sẽ không thể triển khai đầy đủ nếu không có các quyền truy cập tiềm ẩn nguy hiểm, chẳng hạn như quyền truy cập trợ năng, quyền truy cập vào tin nhắn văn bản và cài đặt các ứng dụng không xác định.
Ngoài ra, sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.
Mã độc giả dạng ví điện tử để trộm tiền trên điện thoại Sự bùng nổ của tiền mã hóa kéo theo nhiều loại mã độc được sinh ra nhằm đánh cắp thông tin từ ví điện tử của nạn nhân. Tiền mã hóa bùng nổ vài năm gần đây không chỉ hình thành một nhóm nhà đầu tư không chuyên muốn "lướt sóng", mà còn kéo theo nhiều ánh mắt thèm muốn của kẻ gian...